20230605 - DETECTADES VULNERABILITATS EN LIBREOFFICE
Vulnerabilitats en LibreOffice
INTRODUCCIÓ
S'ha trobat vulnerabilitats en http://Libreoffice.de les vulnerabilitats només la categoritzada amb CVE-2023-0950 és crítica.
ANÀLISI
CVE-2023-0950
La vulnerabilitat Improper Validation of Array Index en el component de full de càlcul de The Document Foundation LibreOffice que permet a un atacant crear un document de full de càlcul que causarà un desbordament d'índex de matriu quan es carregue. En les versions afectades de LibreOffice, certes fórmules de full de càlcul mal formades, com AGREGATE, podrien crear-se amb menys paràmetres passats a l'intèrpret de fórmules dels esperats, provocant un desbordament d'índex de matriu, i en aquest cas existeix el risc que s'execute codi arbitrari.
VERSIONS AFECTADES
Versions de LibreOffice 7.4 a 7.4.5
Versions de LibreOffice 7.5 a 7.5.1
RECOMANACIONS
Actualitze a LibreOffice 7.4.6
Actualitze a LibreOffice 7.5.2
REFERÈNCIES
https://www.libreoffice.org/about-us/security/advisories/cve-2023-0950
https://www.libreoffice.org/about-us/security/advisories/cve-2023-2255
Entradas de blog
-
20250125 - Aula Virtual UV
creado por
dic 19, 2024
-
20241126 - Parada selectiva de serveis
creado por
nov 22, 2024
-
20240924 - Fibres de connexió amb la GVA
creado por
sept 23, 2024
-
20240909 - Infraestructures de xarxa Burjassot
creado por
sept 05, 2024
-
20240411 - BLOGS UV
creado por
abr 09, 2024
-
20240313 - AULA VIRTUAL UV
creado por
mar 01, 2024
-
20240312 - nUVol (OwnCloud)
creado por
mar 01, 2024
-
20240206 - nUVol (Cancel·lada)
creado por
ene 29, 2024
-
20240129 - SEU ELECTRÒNICA UV
creado por
ene 23, 2024
-
🖥️ 20240126 - Aula Virtual UV
creado por
ene 18, 2024
-
20231220 - Correu Electrònic UV
creado por
dic 18, 2023
-
⛔️ 20231019 - Phishing suplantant a la Universitat de València
creado por
oct 19, 2023
-
🖥️ 20231020 - INTERVENCIÓ SEU ELECTRÒNICA UV
creado por
oct 19, 2023
-
20231004 - Correu electrònic (Estudiants)
creado por
oct 03, 2023
-
20230922 - Apple posa pegats a tres noves fallades de Zero-day: iOS, macOS, Safari i més vulnerables
creado por
sept 22, 2023
SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA - www.uv.es/siuv